Czy spotkał się ktoś z was z systemami do zarządzania podatnościami działającymi na poziomie systemów operacyjnych/agentowe itp.
Przykładowo, tak jak mamy program na debianie: debsecan, który bierze naszą lokalną listę zainstalowanych aplikacji i sprawdza wszystkie pod kątem obecności CVE i ocenia ryzyko, na podstawie CVE log/high/remote itp.
Idealnym systemem byłby taki pozwalający na dopięcie systemów z Linux i Windows w jedno który bez przeprowadzania aktywnych testów monitorowałby nowo pojawiające się luki.
Natknęliście się na takie magiczne rozwiązanie?